【AWS re:Invent 2023】AWS Security Hubの新機能であるセキュリティのカスタマイズとコンテキスト化
2023.12.11
AWS Security Hubの新機能であるセキュリティのカスタマイズとコンテキスト化についての講演を聴いてきました。
AWS Security Hubを既にご利用の方や興味がある方など、ぜひご覧ください。
セッション情報
| セッション名 | Customize and contextualize security with Security Hub | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| セッション概要 | セキュリティ チームには、調査結果を監視して対処するための適切な利害関係者を見つけ、組織内のさまざまなアカウントに合わせて適切なセキュリティ保護を調整し、選択した設定を大規模に管理するなど、多くの責任があります。このセッションでは、Security Hub の新しい機能を使用して、セキュリティ要件をより簡単に管理し、OU、アカウント、リージョン全体のセキュリティコントロールをカスタマイズする方法を紹介します。Security Hub の調査結果に追加されたアトリビューション情報の更新と、組織全体のクラウドセキュリティの向上に役立つダッシュボードの大幅な機能強化について学習し、セキュリティイベントに関するレポートと対応を改善します。 |
||||||||||
| 会社名 | 登壇者 | 役職 |
|---|---|---|
| Amazon Web Services | Dora Karali | Senior Manager,Product Management,External Security Services |
| Amazon Web Services | Gal Ordo | Senior Product Manager,AWS Security Hub |
| Amazon Web Services | Shachar Hirshberg | Senior Product Manager,AWS Security Hub |
AWS Security Hubとは
AWS Security Hub(以下Security Hub)について公式サイトから引用すると以下となります。
“Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体的なセキュリティの体制を把握することができます。”
引用元:AWS 公式サイト
Security Hubの詳細が知りたいは公式ページよりご覧ください。
Security Hubのカスタマイズ
今まではAWS Organizations等のサービスと連携する際に個別で設定する必要がありましたが、Security HubのアップデートによりSecurity Hubコンソールから簡単に実現可能になりました。
また、既存のSecurity Hubの設定に戻づいたポリシーの適用や新しいアカウントのカバーなどの追加の機能もあります。
Security Hubの機能強化
Security Hubのコンテキスト化を実現するための機能として一貫性のあるコンテキスト、検索とフィルター機能、優先順位をつけての対応があげられました。
ダッシュボードの機能強化
今回のセッションにてダッシュボードの機能強化も発表されました。
内容としては、最新のセキュリティ状況に合わせて調整されたウィジェット、リソースタグや製品名等でのフィルタリングで関連性のあるサービスもまとめて特定、ビューをカスタマイズして保存するといった機能の追加です。
まとめ
関連性のあるサービスの特定などがしやすくなり、より迅速な対応がしやすくなったアップデートかと思います。
Security Hubを既にご利用の方や興味がある方など、新機能の利用も検討してみてはいかがでしょうか。
